安芯網盾CTO 姚纪卫安芯网盾的业务主要聚焦在基于硬件虚拟化等前沿技术做内存保护 2019年,骨子里的创业基因促使姜向前和姚纪卫开启了第二次共同创业。两人曾是同一所大学同一个专业的大学同学,早在2009年就曾联合创立过一个安全实验室。 姚纪卫回忆,当时每天数十万网络病毒样本暴发,而病毒检测技术仍基于病毒特征码检测,时效性不高,一旦出现新病毒或变种就需要不断把它们的特征码加入病毒库中,电脑安装杀毒软件后,随着病毒库越来越庞大,不仅需要消耗用户内存资源,还需要频繁升级。最重要的是,基于特征码的杀毒软件无法检测出未知威胁。 基于这两个痛点,姜、姚两人看中当时的"市场空白"——基于反病毒虚拟机做的行为检测,开发了第一代基于代码动态执行分析的未知威胁文件检测系统,并在国际权威测评机构VB100的未知病毒检测测评中获得了全球第二的成绩,为 Google、华为等企业提供安全引擎。 后来,由于受到免费杀毒软件的冲击,国内企业级安全引擎市场逐步萎缩。 根据艾瑞统计,截至2010年5月底,360免费杀毒的市场覆盖率超过51%,两人把产品使用授权给了华为。 各种安全产品就像一道道墙,每一道墙都是一套解决方案,内存保护系统被CTO姚纪卫定义为守护主机内存的最后一道安全防线。 再一次创业的想法,源自两人发现当前的企业频繁地发生大型网络安全攻击事件,传统的安全产品已经不能很好地预防并阻止这样的事件发生,通过总结发现,"当前的安全解决方案应该从上层保护转向底层去实现防护"。 2019年4月,"安芯网盾"公司成立,当月就获得蓝驰创投的首轮投资。今年5月,公司宣布拿到高瓴创投等机构领投、蓝驰创投跟投的Pre-A轮融资。 安芯网盾发现,近年来,较出名的大规模网络攻击事件,比如心脏滴血漏洞、NOTPETYA勒索软件等,都是通过0day漏洞、无文件攻击或者内存破坏等手段实施网络攻击,这也说明内存安全市场具备高价值,企业的核心数据资产处于主机上,往往高级威胁会通过0day、无文件等对主机内存展开攻击。 基于此,安芯网盾的业务主要聚焦在基于硬件虚拟化等前沿技术做内存保护。其主打产品是安芯神甲智能内存保护系统,这一产品基于实时的程序行为监控、内存操作监控等技术实现在应用程序级别的内存保护。可帮助客户实现实时检测攻击,保护核心业务不被阻断,核心数据资产不被窃取。 各种安全产品就像一道道墙,每一道墙都是一套解决方案,内存保护系统被CTO姚纪卫定义为守护主机内存的最后一道安全防线。 同时他强调,安芯网盾的产品定位并非"取代"已有安全产品,而是"互补",基于内存虚拟化,可以检测0day攻击、无文件攻击等传统安全软件检测能力薄弱的高级威胁。据最新数据,安芯网盾内存保护系统在未知威胁方面的拦截能力达到99%。 据介绍,安芯神甲智能内存保护系统这一产品基于Agent架构,启动相关服务和脚本即可运行,而且在运行时CPU占用率不超过5%,内存占用率不超过100M。 同时,这款产品在运行时对客户来说几乎是无感知的,由于实时响应的特性,用户在最后看到的只是一份报告、日志用以定期查阅,但在系统运行过程中安芯网盾的产品已经帮助客户抵御了许多攻击。 安芯网盾目标客户为政府、金融、运营商、军工、能源、教育、医疗以及互联网企业等行业客户,目前已经服务了华为、百度、Google、工商银行等大型企业客户。 姚纪卫介绍,安芯网盾首创基于内存虚拟化的内存保护产品,在早期就有创业者、友商关注到该产品。他提到,相比其他安全产品,内存保护技术的应用需要团队对操作系统、CPU、病毒攻击手段以及虚拟化技术都十分了解:CEO姜向前是国内知名网络安全专家,拥有十年以上的网络安全产品开发与团队管理经验,曾任百度首席移动安全专家,是百度移动安全企业级产品的开拓者;姚纪卫自身也属于既懂安全又精通系统架构的双料专家,他是国内反病毒虚拟机技术第一人,在行业知名的看雪安全论坛上是大家眼中赫赫有名的大神,发表了PChunter等安全软件。创始团队成员均拥有十多年网络安全产品开发经验。 CEO姜向前表示,结合当前的大环境,新基建推动信创产业提速发展,它包含了从 IT 底层基础软硬件到上层应用软件的全产业链的安全可控。现阶段安芯网盾的产品已经支持X86和ARM架构的CPU,以后将逐步适配更多国产架构的CPU,即拓能力、拓场景。 前几日,安芯网盾与奇安信宣布达成战略合作,在服务器安全领域达成战略合作,双方将着眼于内存保护技术,基于各自产品优势将进一步深入合作,共同推动服务器安全防护体系升级。 "等保""关保"等政策的落地,要求各单位在设计之初就统筹规划安全,这给了新产品新技术一个大好机会,一些真正有效的预警、检测、防御等产品,沉下心来去脚踏实地地做最专业、最核心、最具价值的产品。姜向前对内存安全市场发展前景非常乐观,"团队有技术上的自信引领网络安全这个行业。我们的内存保护技术是有前瞻性的,随着攻防对抗的升级,能够在很长时间内帮助客户应对复杂的高级威胁"。